経済産業省は、経済安全保障の観点から中小を含めた企業の情報流出を防止するため、国の認定機関が情報管理体制などを審査する「技術情報管理認証制度」を見直すことが7日、分かった。新たに情報管理のチェックリストを用意し、審査過程も簡素化するなど使い勝手を改善し、制度利用の促進を図る。また、各機関によってばらつきのあった認証の有効期間を3年に統一し、1年ごとの定期報告を求めるなど信頼性を高める方針だ。

同制度の認証取得事業者数は現在30社程度にとどまっている。経産省は近年のサイバー攻撃の増加も踏まえ、今回の見直しにより企業に制度の利用による対策の強化を促し、認証取得を早期に千社程度に拡大させたい考えだ。

制度の見直しは4〜5月をめどに実施する。制度利用の手続きや、複雑との指摘があった審査過程の簡素化を図るほか、制度普及に向けて、認定取得事業者がIT関連の投資を行う際に日本政策金融公庫から1社につき融資限度額7億2千万円のうち、2億7千万円まで低利融資が受けられるなどの特典も設ける。

近年はサイバー攻撃が巧妙化しているほか、米中の技術覇権をめぐる対立など経済安保環境の変化や、技術面で大容量データの持ち出しが容易になるなど、企業の機密情報の流出リスクが高まっており、その対策の重要性が増している。

だが、経産省の調べでは重要情報の特定を実施している中小企業は約4割にとどまる。また、技術情報の流出経路をみると「取引先による流出」が過半数を占める一方で、取引先の情報管理体制を実際に確認している企業はわずか2割というのが実態という。

同制度の認証機関でもあり、中小企業の加盟も多い日本金型工業会では、約400の会員社のうち29社が認証を取得しているが「顧客企業からセキュリティー対応の有無を聞かれるケースが増えている」(中里栄専務理事)といい、同工業会として今後、認証取得企業を増やしたいとしている。

産経ニュース
2022/4/8 01:02
https://www.sankei.com/article/20220408-Q3C4ESS2DFNXJH34LXBHKAGJDU/